Api til listeindikatorer

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Bemærk!

Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.

Tip

For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

API-beskrivelse

Henter en samling af alle aktive indikatorer.

Understøtter OData V4-forespørgsler.

OData-forespørgslen understøttes $filter for egenskaberne: application, createdByDisplayName, expirationTime, generateAlert, , titlerbacGroupNames, rbacGroupIds, indicatorValue, indicatorTypecreationTimeDateTimeUtc, createdBy, actionog severity .
$stop med en maksimumværdi på 10.000.
$skip.

Se eksempler på OData-forespørgsler med Microsoft Defender for Endpoint.

Begrænsninger

Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1.500 opkald pr. time.

Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Hvis du vil vide mere, herunder hvordan du vælger tilladelser, skal du se Kom i gang.

Tilladelsestype	Tilladelse	Vist navn for tilladelse
Program	Ti.ReadWrite	Read and write Indicators
Program	Ti.ReadWrite.All	Read and write All Indicators
Uddelegeret (arbejds- eller skolekonto)	Ti.ReadWrite	Read and write Indicators

HTTP-anmodning

GET https://api.securitycenter.microsoft.com/api/indicators

Anmodningsheadere

Navn	Type	Beskrivelse
Autorisation	String	Ihændehaver {token}. Påkrævet.

Brødtekst i anmodning

Tom

Svar

Hvis det lykkes, returnerer denne metode 200, OK-svarkode med en samling af indikatorobjekter .

Bemærk!

Hvis programmet har Ti.ReadWrite.All tilladelse, vises det for alle indikatorer. Ellers vises den kun for de indikatorer, den har oprettet.

Eksempel 1

Eksempel 1-anmodning

Her er et eksempel på en anmodning, der henter alle indikatorer.

GET https://api.securitycenter.microsoft.com/api/indicators

Eksempel 1-svar

Her er et eksempel på svaret.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "995",
            "indicatorValue": "12.13.14.15",
            "indicatorType": "IpAddress",
            "action": "Alert",
            "application": "demo-test",
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T11:15:35.3688259Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "test",
            "rbacGroupNames": []
        },
        {
            "id": "996",
            "indicatorValue": "220e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}

Eksempel 2

Eksempel 2-anmodning

Her er et eksempel på en anmodning, der henter alle indikatorer med AlertAndBlock handling.

GET https://api.securitycenter.microsoft.com/api/indicators?$filter=action+eq+'AlertAndBlock'

Eksempel 2-svar

Her er et eksempel på svaret.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "997",
            "indicatorValue": "111e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.